A RSA, a divisão de Segurança da EMC, descobriu que um novo kit de phishing tem vindo a ser comercializado e utilizado por piratas online.

Este novo kit universal foi criado para facilitar o desenvolvimento de novos ataques, cada vez mais sofisticados, contra organizações globais, nos quais as vítimas comunicam com um web site legítimo através de um URL fraudulento criado pelo pirata informático. Isto permite ao pirata capturar informações pessoais das vítimas em tempo real.

Ao utilizar o kit, o pirata cria um URL falso através de uma interface online simples e fácil de utilizar. Este URL comunica em tempo real com o web site legítimo da empresa alvo, quer seja um site online de uma instituição financeira, o canal de encomendas de uma empresa de e-commerce ou qualquer outro tipo de negócio onde seja efectuada uma transacção online entre o cliente e a empresa. A vítima recebe um e-mail de phishing standard e quando clica na hiperligação é direccionada para o URL fraudulento. Desta forma, a vítima interage com o conteúdo genuíno do site legítimo, que foi “importado” para o URL de phishing, permitindo ao pirata aceder de forma invisível e imediata às informações pessoais das vítimas.

O Anti-Fraud Command Center 24x7 da RSA gere este tipo de ataques da mesma forma como gere os ataques de phishing standard, confiando numa extensa rede de detecção e de monitorização, na sua rede de bloqueio, bem como na experiência no encerramento de sites. Além disso, a RSA consegue identificar, analisar e mitigar este tipo específico de ataque através da comunidade eFraudAction RSA, uma rede anti-fraude que congrega várias empresas.